O Gmail rejeita e-mails. Openspf.net falha nos testes

Navegue suas respostas
11

Eu tenho um problema com o Gmail.

Tudo começou depois que um de nossos PCs infectados por trojan enviou spam por um dia do nosso endereço IP.

Corrigimos o problema, mas entramos em 3 listas negras. Nós consertamos isso também. Porém, toda vez que enviamos um e-mail para o Gmail, a mensagem é rejeitada:

Por isso, verifiquei o Guia do Google Bulk Sender novamente e localizei um erro no nosso registro SPF e corrigi-lo. O Google diz que tudo deve ficar bem depois de algum tempo, mas isso não acontece. 3 semanas já se passaram, mas ainda não podemos enviar e-mails para o Gmail.

Nossa configuração do MX é um pouco complexa, mas não muito: temos um nome de domínio delo-company.com, ele tem seu próprio e-mail @ delo-company.com (este é bom, mas os problemas são com sub - nome do domínio corp.delo-company.com).

O domínio Delo-company.com possui vários registros DNS para o subdomínio: 

corp                     A     82.209.198.147
corp                     MX    20 corp.delo-company.com
corp.delo-company.com    TXT   "v=spf1 ip4:82.209.198.147 ~all"

(eu configurei ~ tudo apenas para teste, foi antes disso)

Esses registros são para o nosso servidor corporativo do Exchange 2003 em 82.209.198.147. Seu nome de LAN é s2.corp.delo-company.com para que suas saudações HELO / EHLO também sejam s2.corp.delo-company.com.

Para passar no EHLO, também criamos alguns registros no DNS da delo-company.com: 

s2.corp                  A     82.209.198.147
s2.corp.delo-company.com TXT   "v=spf1 ip4:82.209.198.147 ~all"

Pelo que entendi, as verificações do SPF devem ser passadas desta maneira: O servidor s2 conecta-se ao MX do receptor (Rcp.MX): EHLO s2.corp.delo-company.com O Rcp.MX diz Ok e faz a verificação do SPF de HELO / EHLO. Ele faz o NSlookup para s2.corp.delo-company.com e obtém os registros DNS acima. Registros TXT informam que s2.corp.delo-company.com deve ser apenas do IP 82.209.198.147. Então deve ser passado.

Em seguida, o nosso servidor s2 diz que o servidor RCPT FROM: Rcp.MX 'também o verifica. Os valores são os mesmos, então eles também devem ser positivos.

Talvez haja também uma verificação de rDNS, mas não tenho certeza do que está marcado como HELO ou RCPT FROM.

Nosso registro PTR para 82.209.198.147 é: 

147.198.209.82.in-addr.arpa. 86400 IN PTR s2.corp.delo-company.com.

Para mim, tudo parece bem, mas, de qualquer forma, todos os e-mails são rejeitados pelo Gmail.

Então, eu verifiquei MXtoolbox.com - ele diz que está tudo bem, eu passei link Python check , Eu fiz o teste de email 25port.com. Está tudo bem também: 

Return-Path: <[email protected]>
Received: from s2.corp.delo-company.com (82.209.198.147) by verifier.port25.com id ha45na11u9cs for <[email protected]>; Fri, 2 Mar 2012 13:03:21 -0500 (envelope-from <[email protected]>)
Authentication-Results: verifier.port25.com; spf=pass [email protected]
Authentication-Results: verifier.port25.com; domainkeys=neutral (message not signed) [email protected]
Authentication-Results: verifier.port25.com; dkim=neutral (message not signed)
Authentication-Results: verifier.port25.com; sender-id=pass [email protected]
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----_=_NextPart_001_01CCF89E.BE02A069"
Subject: test
Date: Fri, 2 Mar 2012 21:03:15 +0300
X-MimeOLE: Produced By Microsoft Exchange V6.5
Message-ID: <[email protected]>
X-MS-Has-Attach: 
X-MS-TNEF-Correlator: 
Thread-Topic: test
Thread-Index: Acz4jS34oznvbyFQR4S5rXsNQFvTdg==
From: =?koi8-r?B?89XQ0tXOwMsg8MHXxcw=?= <[email protected]>
To: <[email protected]>

Também verifiquei com [email protected], mas FALHA o tempo todo, não importa quais registros SPF eu faça: 

<s2.corp.delo-company.com #5.7.1 smtp;550 5.7.1 <[email protected]>: Recipient address rejected: SPF Tests: Mail-From Result="softfail": Mail From="[email protected]" HELO name="s2.corp.delo-company.com" HELO Result="softfail" Remote IP="82.209.198.147">

Eu preenchei o formulário do Gmail duas vezes, mas nada acontece.

Nós não enviamos spam, apenas e-mails para nossos clientes. 2 ou 3 vezes enviamos e-mails em massa (como cumprimentos de ano novo e promoções de vendas) dos endereços corp.delo-company.com, mas todos estão em conformidade com o Guia do Remetente em massa do Gmail (quero dizer SPF, Open Relays, precedência: em massa e cancelar assinatura) Tag). Então, isso não deve ser um problema.

Por favor, me ajude. O que estou fazendo errado?

UPD: Eu também testei o Unlocktheinbox.com e o servidor também não passou neste teste. Aqui é o resultado; aqui é mais um.

Eu também tentei enviar e-mail desse servidor manualmente via telnet e está tudo bem. Aqui está o que eu digito: 

220 mx.google.com ESMTP g15si4811326anb.170
HELO s2.corp.delo-company.com
250 mx.google.com at your service
MAIL FROM: <[email protected]>
250 2.1.0 OK g15si4811326anb.170
RCPT TO: <[email protected]>
250 2.1.5 OK g15si4811326anb.170
DATA
354  Go ahead g15si4811326anb.170
From: [email protected]
To: Pavel <[email protected]>
Subject: Test 28

This is telnet test
.
250 2.0.0 OK 1330795021 g15si4811326anb.170
QUIT
221 2.0.0 closing connection g15si4811326anb.170

E é isso que eu recebo: 

Delivered-To: [email protected]
Received: by 10.227.132.73 with SMTP id a9csp96864wbt;
        Sat, 3 Mar 2012 09:17:02 -0800 (PST)
Received: by 10.101.128.12 with SMTP id f12mr4837125ann.49.1330795021572;
        Sat, 03 Mar 2012 09:17:01 -0800 (PST)
Return-Path: <[email protected]>
Received: from s2.corp.delo-company.com (s2.corp.delo-company.com. [82.209.198.147])
        by mx.google.com with SMTP id g15si4811326anb.170.2012.03.03.09.15.59;
        Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 82.209.198.147 as permitted sender) client-ip=82.209.198.147;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates 82.209.198.147 as permitted sender) [email protected]
Date: Sat, 03 Mar 2012 09:17:00 -0800 (PST)
Message-Id: <[email protected]>
From: [email protected]
To: Pavel <[email protected]>
Subject: Test 28

This is telnet test
    
por pablomedok 02.03.2012 / 21:45

3 respostas

2

Após 50 dias tentando e pesquisando uma solução, o Gmail começou a aceitar nossos e-mails. Eles passam para a caixa de entrada de maneira normal (eles não são marcados como spam).

Não fiz alterações nem outras tentativas nos últimos 15 dias. Eu não sei se é burocracia ou alguns algoritmos que demoram tanto, mas na minha opinião demorou 10 vezes mais do que deveria. 5 dias de penalidade pela nossa fraca segurança é suficiente.

A propósito, unlocktheinbox.com agora passa no teste, o teste openspf.org ainda está relatando uma falha. Parece que minha situação é muito complexa para o teste. Eu iria corrigir meus nomes PTR e HELO para coincidir com o nome de domínio.

No entanto, já levou uma semana depois de pedirmos ao nosso ISP para mudar o PTR e ele ainda permanece inalterado ... Mais um problema de burocracia.

Obrigado pela ajuda de todos.

    
por 22.03.2012 / 22:53
2

A Microsoft tem um bom wizzard. Talvez possa sugerir algumas mudanças?

link

    
por 22.03.2012 / 11:26
1

poderia ser porque você está usando apenas registros TXT, sem um registro de tipo SPF?

para citar o RFC 4408:

It is recognized that the current practice (using a TXT record) is
not optimal, but it is necessary because there are a number of DNS
server and resolver implementations in common use that cannot handle
the new RR type. The two-record-type scheme provides a forward path
to the better solution of using an RR type reserved for this purpose.

An SPF-compliant domain name SHOULD have SPF records of both RR
types. A compliant domain name MUST have a record of at least one
type. If a domain has records of both types, they MUST have
identical content.

    
por 03.03.2012 / 20:04

Tags

Equivalente de Powershell à substituição do processo de Bash Meu servidor web está sendo comprometido? [duplicado]